소개
이 문서에서는 FAN(Field Area Network) 솔루션의 HSM 및 SSM 구성 요소에서 필요한 문제 해결 로그에 대해 설명합니다.
하드웨어 보안 모듈(HSM)
HSM(Hardware Security Module)은 어플라이언스, PCI 카드, 클라우드 오퍼링의 세 가지 형태로 제공됩니다. 대부분의 구축은 어플라이언스 버전을 선택합니다.
SSM(Software Security Module)
반면, SSM(Software Security Module)은 HSM과 유사한 목적을 수행하는 소프트웨어 패키지입니다. FND 소프트웨어와 번들로 제공되며 어플라이언스에 대한 간단한 대안을 제공합니다.
HSM과 SSM은 모두 FND 구축의 선택적 구성 요소이며 필수 구성 요소가 아닙니다.
HSM 문제에 필요한 로그
- 다음 출력:
- /usr/safenet/lunaclient/bin/vtl 확인
- /usr/safenet/lunaclient/bin/vtl listServer
- /usr/safenet/lunaclient/bin/vtl listSlots
- /usr/safenet/lunaclient/bin/vtl supportInfo(이렇게 하면 /usr/safenet/lunaclient/bin/ 디렉토리에서 c_supportInfo.txt라는 파일이 생성됩니다.)
- /usr/safenet/lunaclient/bin/cmu list(비밀번호를 요청합니다. 비밀번호는 파티션의 비밀번호와 동일)
- rpm -qa | grep -i luna
- /etc/Chrystoki.conf 파일
- FND GUI에서 Admin(관리) -> Certificates(인증서)로 이동하여 CSMP 인증서가 있는지 확인합니다. 이 페이지의 이미지(스크린샷)를 캡처합니다.
- /opt/cgms/server/cgms/log에 있는 Server.log 파일. 로깅이나 전체 로그 번들을 위해 특정 디버그를 켜지 않아도 됩니다.
- /usr/safenet/lunaclient/bin/vtl cklogsupport enable을 사용하여 cklog를 활성화한 다음 /usr/safenet/lunaclient/bin/vtl/verify 와 같은 몇 가지 명령을 실행합니다. 파일이 /tmp 위치에 생성됩니다. 이 파일의 복사본. /tmp/cklog.txt
- 다음 출력:
ls -al /usr/safenet/lunaclient/jsp/lib/ | grep -e libLunaAPI.so -e LunaProvider.jar
ls -al /opt/cgms/jre/lib/ext/ | grep -e libLunaAPI.so -e LunaProvider.jar
ls -al /opt/cgms-tools/jre/lib/ext | grep -e libLunaAPI.so -e LunaProvider.jar
ls -al /opt/cgms/safenet | grep -e libLunaAPI.so -e LunaProvider.jar
ls -al /opt/cgms-tools/safenet | grep -e libLunaAPI.so -e LunaProvider.jar
- 출력
서비스 cgms 상태
SSM 문제에 대한 필수 로그
- SSM은 FND 서버에서 실행됩니까 아니면 별도의 독립형 서버로 실행됩니까?
- /opt/cgms-ssm/log/ssm.log의 출력(SSM 서비스 로그)
- /opt/cgms-ssm/log/ssm-setup.log의 출력(ssm_setup.sh 스크립트의 로그)
- /opt/cgms-ssm/log/ssm.out : /opt/cgms-ssm/bin/ssm.conf 파일에서 DEBUG_SSL=true 옵션이 설정된 경우 모든 SSL 트랜잭션을 기록합니다. FND와 SSM 간의 HTTPS 세션 문제를 해결하는 데 유용합니다.
- CSMP용 Admin → Certificate 스크린샷 출력
- /opt/cgms/server/cgms/conf 디렉토리의 cgms.properties 출력
피드백